Exécution
- Audits d’application WEB : Audits flash basés sur le top 10 des failles référencées par l’OWASP et Audits ASVS (Application Security Verification Standard).
- Test d’intrusion : Attaque du point de vue d’une personne externe à l’organisation (hacker) ou interne. Fingerprinting, Scanner de vulnérabilité, Mise en œuvre des tests de pénétration (injections SQL, XSS, Local File Include, Injection de commande).
- Analyse de risques techniques sur architecture SI
- Fuzzing d’application
- Audits de configurations
- Audits d’architectures applicatives & réseaux
- Analyse post-mortem d’un système corrompu
Plateforme de tests outillée et sécurisée
- Salle de test sécurisée,
- Accès aux applications par VPN,
- W3AF, Dradis, Metasploit, Burp Proxy
Résultats
Traçabilité, couverture et avancement des tests
- Synthèse courte pour les décideurs,
- Synthèse détaillée pour les développeurs,
- Présentation des résultats de tests,
- Démonstration des failles détectées.
